http://www12.brinkster.com/thymap/Drawing1.gif

Em muốn hỏi, nếu tại điểm đồng nai, em dùng 64K internet leasedline thì em được cấp bao nhiêu địa chỉ IP thực?

Với địa chỉ IP thực đó, em tạo 1 VPN Server tại Đồng Nai, ở Hà Nội và Tp HCM em tạo 2 VPN Client kết nối vào internet bằng đường ADSL. Vậy Em có phải xin phép VDC mở cổng để chạy dịch vụ Internet-based VNP? Hoặc em có phải thuê dịch vụ VPN của VDC hay ko?

Cảm ơn đã đọc bài.

http://www.vnpro.org/forum/download.php?id=31

Em nghĩ khi dùng lease line thì chỉ được cấp 1 IP thôi chứ?
Còn chuyện dùng VPN thì em không biết rõ lắm, xim mọi người chỉ giáo!!

:D

Theo mình biết dùng lease line thì được cấp một giải IP cho LAN là 203.162.x.x/255.255.255.248 còn muốn được cấp nhiều hơn thì phải thoả thuận với VDC để trả thêm tiền còn về IDSL VDC cung cấp như nào thì không rõ lắm ,

thuê lease line thông thường sẽ được cấp 8 dia chỉ IP / mình có thể yêu cầu cấp 16 IP nhưng phải trả thêm tiền (IP= money), nếu vào thời điểm khuyến mãi thì khỏi trả tiến .
còn vấn đề ứng dụng ADSL để làm VPN thì hình như là không được , vì ADSL VDC sẽ không cấp Ip thực cho mình , vấn đề config trong trường hợp này như thế nào thì mình cũng không rõ nữa . Vì ADSL mới ra đời cho nên ai biết nhiều hơn thì nên cho ý kiến để cùng nhau tiến bộ !

xin chào,

Trong trường hợp adsl có Ip thực thì bạn có thể triển khai vpn trên hệ thống mạng của bạn mà không gặp khó khăn gì.

chúc thành công,

Nếu bạn dùng các giải pháp VPN dựa trên GRE packet thì bạn không dùng qua MASQUERADE NAT (nhiều IP về 1 IP) được, đối với trường hợp này bạn có thể dùng các giải pháp VPN có hỗ trợ UDP encapsulation như Intel Netstructure, Checkpoint VPN-1/Firewall-1.

Khi bạn đăng ký sử dụng đường internet leased line, bạn có thể yêu cầu cấp 8 hay 16 địa chỉ IP thực tuỳ theo nhu cầu của bạn, bạn phải trả phí cho các địa chỉ này. Còn khi bạn đăng ký sử dụng đường ADSL, trong tờ khai bạn sẽ được đề nghị cấp địa chỉ ip tĩnh hay động (thực) tuỳ theo nhu cầu cầu của bạn.
Thân.

Trong trường hợp bạn sử dụng ADSL router tại HN và HCM mà không có IP thực bạn vẫn có thể tạo VPN tunnel tới VPN gateway tại Đồng nai (tại ĐN phải có IP thực). Tuy nhiên cần phải sử dụng VPN software client của Cisco và cài lên một máy tính trong LAN.
Nếu muốn VPN cho toàn bộ LAN từ HN/HCM tới Đồng nai thì nhất định phải có Public IP cho các router này

Nếu các bạn quan tâm đến vấn đề Lease Line và kết nối VPN bằng IP thực thì hãy gui mail cho minh : dangtrinh@hcm.fpt.vn . Mình sẽ thiết kế cho .

bạn Trinhdj có thể trình bày những vấn đề đó bằng một bài viết ở đây được không?

Hiện tại theo văn bản chính thức thì ADSL không cấp IP tĩnh, do đó không dùng được VPN theo mô hình bạn mong muốn.
Tuy nhiên bạn có thể dùng HDSL, loại đường truyền tốc độ cao đối xứng, bạn sẽ được cấp IP thực, tĩnh.
Thông thường đường leasedline 64Kbs được cấp 8IPs, nếu dùng tăng đường thì có thể được cấp nhiều hơn.
128 ~ 16
256 ~ 32
....

ADSL không được cấp IP tĩnh nhưng được cấp real dynamic IP. Vậy tại HN&HCM có thể cấu hình là VPN Client dạng remote access và VPN Server tại Đồng Nai (có real static IP).

to nausicaa: chị có thể nói rõ hơn về 'giải pháp VPN có hỗ trợ UDP encapsulation' :roll:

Chào monkey,

Scenario của bạn với 1700 làm VPN server ở DN, chỉ cần duy nhất một permanent public IP add là dủ dể run IPSec, PPTP, L2TP/IPSec... thoải mái với các clients (Cisco 800s) running ADSL. Chỉ có diều bạn phải tham khảo với Cisco VPN docs dể config cụ thể hơn.
Notes: Với Remote Access Clients, như trường hợp của bạn; clients không bắt buộc phải có permanent public IP addresses.

Bài viết của hhnts dã cho bạn giải pháp dúng dắn rồi!

Chuc thành công,

Xin dược nói rõ hơn:

Cisco 800 không support Cisco VPN server
Các routers 1700 và new series (2600,3600...) chỉ support Cisco VPN server với Integrated Security IOS feature packet release 12.2.8 and laters.

Regards,

Tai HaNoi va HoChiMinh minh khong ro, nhung tai Hai Phong ho cap IP 10.x
Luc dau minh nghi la khong dung VPN duoc nhung thu roi thay chay tot.
Hien nay bon minh van dang dung VPN qua ADSL de ket noi ve mang Co quan (truoc day VPN qua dial-up Internet co IP dong - nhung lai la IP thuc)
Khi su dung chang phai cau hinh lai gi ca, cu su dung y nhu ngay xua.

Cac ban co the noi ro hon ve HDSL duoc ko vay? hien nay VNN co cung cap dich vu nay ko? va chi phi' 1 thang khoang bao nhieu?

Cam on nhieu

Không biết sau này thế nào nhưng hiên tại ở VN ADSL cung cấp cho khách hàng là Ip private chứ không phải IP thực , nên giải pháp nối VPN khi dùng ADSL là không thể khả thi được vào thời điểm hiện nay cộng với 1 vấn đề nữa là dùng ADSL download thì rất tốt nhưng upload thì hình như tốc độ tối đa chỉ có 64 k thôi

...Và thêm nữa là giới hạn với những thuê bao của VDC, ngoài ra đối với các user khác nhà cung cấp hoặc nước ngoài thì vẫn phải chịu sự chia sẻ băng thông với vô số người khác.

Hi Monkey,

Mình có một số ý kiến sau về yêu cầu của bạn:

1. Nếu bạn thuê Leased line thì bạn sẽ được cấp một số IP tùy thuộc vào dung lượng kênh bạn thuê (64Kbps, 128 Kbps, ...,) và tuỳ vào ISP mà bạn chọn, nếu bạn muốn thuê thêm thì trả tiền thêm. Do đó, IP sẽ không phải là vấn đề mà bạn phải lo lắng.

2. Theo sơ đồ của bạn thì hoàn toàn có thể sử dụng VPN trong trường hợp này. Phía Đồng Nai thì ổn rồi, còn phía HN và HCM thì các Client phải dùng VPN-Client của Cisco hay Microsoft để truy cập vào Hệ thống ở Đồng Nai. Thậm chí các users travell khắp VN và Thế giới cũng có thể truy cập vào Server ở Đồng nai của bạn, miễn là họ có Internet Connection và VPN-Client thích hợp.

3. Thông tin thêm cho bạn là Đồng Nai sẽ có mạng DDN (Digital Data Network) và ADSL trong quý 3 năm nay, bạn có thể lưu ý để đưa ra giải pháp tốt nhất và giá cả hợp lý nhất cho nhu cầu của mình.

Chúc bạn thành công.
Huyhpa

Hi Seeseesomethings,

Theo mình biết thì Cisco 800 có hỗ trợ VPN.
Bạn có thể sử dụng Cisco 826, 827 hay 828 cho ví dụ kể trên.
Tuy nhiên bạn phải order thêm FLASH, DRAM và Upgrade IOS thích hợp
Ví dụ: nếu muốn dùng VPN cho Cisco 826, 827 hay 828, bạn cần như sau:

1. Flash: 8 MB (Default 8MB)
2. DRAM: 24 MB (Default 16 MB)
3. IOS: S820CHK2-12103XG (IP Firewall Plus IPSec 3DES 12.1(1)XG)

Mong được trao đổi thêm,
Huyhpa

Hi Duongpham,

Theo hiểu biết của mình thì có thể trao đổi với bạn như sau:

- xDSL bao gồm các Công nghệ thuê bao số ADSL, IDSL, SDSL, HDSL, VDSL, ... ,: các công nghệ này phụ thuộc vào Tốc độ, khảong cách kết nối và tính đối xứng
- ADSL có tốc độ Download khoảng 9Mbps và Up Load khoảng 1 Mbps, khoảng cách tối đa 5 km, khoảng cách tỷ lệ nghịch với tốc độ.
- HDSL có tốc độ tối đa 2048 Kbps, download và upload đều như nhau, khoảng cách tối đa 4,5 km
- VDSL có tốc độ download khoảng 50 Mbps và upload 2 Mbps. tuy nhiên khoảng cách tối đa chỉ đạt 1,5 km.
- Bạn có thể thuê HDSL từ bất kỳ ISP nào nhưng chắc chắn giá cả sẽ rất đắt, gấp hơn 10 lần giá thuê 1 kênh 128 Kbps. Tuy nhiên, bạn có thể ứng dụng dịch vụ này để nối 2 office với nhau thì giá rẻ hơn rất nhiều.

Thân,
Huyhpa

Về khoảng cách và tốc độ, bạn có thể cho phép các tín hiệu bạn đã nêu chạy với khoảng cách xa hơn với clock source nhỏ hơn (chậm hơn). Vì không phải lúc nào bạn cũng.....đủ tiền thuê 2 Mbps (mặc dù chỉ tới ISP thôi) LOL

Nhưng thiết kế của Monkey có một điều buồn cười là :

2 site ADSL có băng thông rất lớn, trong khi site lease-line chỉ có 64 Mbps? :D, nếu tạo VPN thì băng thông thật dành cho truyền thông là bao nhiêu nhỉ? Nên cân nhắc vấn đề này.

Việc có IP tỉnh thật ra cũng không khó đâu, chỉ cần có money là đủ gòi :D.
Cuối cùng nếu lắp cái đó thì.....:D hehehe, chỉ bán được 1 cái NTU à phải hong monkey

Theo em nghĩ kết nối VPN của anh monkey đưa ra là hợp lý:
- Nếu công ty có sẵn lease line thì dùng chứ thuê thêm đườmg DSL làm gì?
- ADSL tốc độ không đồng đều hướng lên và xuống, tốc độ thực cũng không thể đạt được ổn định như lease line.
- Còn việc cấp IP tĩnh phải phụ thuộc vào nhà cung cấp chứ, đâu phải có money là muốn gì cũng được (?)

Theo tôi nghĩ dùng VPN trong trường hợp này vẫn OK:
+ Điểm ĐN kết nối với mạng Internet bằng đường Leased line nên chắc chắn sẽ được cấp một địa chỉ (1 số) thực, tĩnh. Tại đây sẽ xây dựng một VPNserver có thể dùng IOS trên thiết bị router của Cisco hoặc dùng một thiết bị bảo mật bằng phần cứng như PIX Firewall/Nescreen/Checkpoint Nokia/SonicWALL...
+ Các điểm đầu xa kết nối về trung tâm (ĐN) dựa trên địa chỉ thực đó hoàn toàn có thể thực hiện được. Tuy nhiên xây dựng một VPN tunnel trực tiếp giữa hai điểm HN và HCM thì hiện tại không được vì địa chỉ IP của hai điểm này không tự xác định được (được cấp động mà). Khi nào VNPT cấp địa chỉ IP tĩnh thì việc này OK.

ĐứcNM

Hi Huyhpa,

I am affraid that Ms. Seeseesomethings is right!
In the first message she considerred Cisco800 as a VPN client (Cisco EZVPN client supported) working with VPN protocols L2TP, PPTP, IPSec....
In the next one, she clearly confirmed Cisco800 does not supports Cisco VPN server (even it does to VPN client). She didn't say Cisco800 does not supports VPN.

Your referrent H/W and S/W requirements are for Cisco800 working as a VPN CLIENT only!
You already know that Cisco EZVPN is working in two different modes sever/client, don't you?

It is a pleasure to hear from you,

Về khoảng cách và tốc độ, bạn có thể cho phép các tín hiệu bạn đã nêu chạy với khoảng cách xa hơn với clock source nhỏ hơn (chậm hơn). Vì không phải lúc nào bạn cũng.....đủ tiền thuê 2 Mbps (mặc dù chỉ tới ISP thôi) LOL

Nhưng thiết kế của Monkey có một điều buồn cười là :

2 site ADSL có băng thông rất lớn, trong khi site lease-line chỉ có 64 Mbps? :D, nếu tạo VPN thì băng thông thật dành cho truyền thông là bao nhiêu nhỉ? Nên cân nhắc vấn đề này.

Việc có IP tỉnh thật ra cũng không khó đâu, chỉ cần có money là đủ gòi :D.
Cuối cùng nếu lắp cái đó thì.....:D hehehe, chỉ bán được 1 cái NTU à phải hong monkey

Đính chính chút xíu về mặt công nghệ cho TGA: ADSL dùng kiểu truyền bất đồng bộ. Leased line dùng kiểu truyền đồng bộ (sync). vậy bạn không thể so sánh đường 64Kbps và ADSL 2M được.

take care,

Có lẽ bạn SVN đã lầm nghĩ cua asyn trong serial IO và async trong ASDL, asyn trong asdl nghĩa là bất đối xứng (tức là upstrem và downstream bandwidth khác nhau) còn asyn trong serial IO có nghĩa là bất đồng bộ. Tốc độ đường truyền của đường ADSL 2M/640K (không tính những trường hợp bị down rate) chắc chắn sẽ tốt hơn của 1 đường HDSL 512K.
Còn về thiết kế của bạn Monkey (đặt VPN server trên đường truyền 64K trong khi các client có tốc độ lớn hơn nhiều lần) thì quả là có vấn đề. Với mô hình này tốc độ truyền dữ liệu từ SG vào HN và ngược lại tối đa chưa được 64K. Bạn nên tìm cách thiết lập 1 VPN trực tiếp giữa SG và HN, lúc đó bạn sẽ có được tốc độ truyền dữ liệu cao hơn nhiều. Hiện nay theo mình biết thì thuê bao ADSL ở SG sẽ được cấp dynamic public IP. Với dynamic IP có lẽ bạn không thể thiết lập được 1 VPN giữa SG và HN bằng router cisco, nhưng bạn có thể dùng các giải pháp phần mềm khác (vd như dùng linux, freebsd.... kết hợp với shell script để cập nhật IP mỗi khi có sự thay đổi). Ngay cả trường hợp SG và HN có static IP thì khi thiết lập 1 VPN với IPSec bạn cũng cần phải xem lại khả năng mã hoá dữ liệu của router cisco thực hiện được bao nhiêu packet/sec hay transfer rate được bao nhiêu.... mình không rõ số liệu chính xác nhưng mình nhớ đối với các loại low end router của Cisco thì con số này hơi nhỏ.

Về chuyện Asyn, syn: nausicaa có thể giải thích rõ interface trong DSL được không? Roi router nào của Cisco hỗ trợ DSL? Mình xin cảm ơn nhiều.

Xin quay lại chủ đề ban đầu.

1.
Có thể khẳng định là cấu hình kết nối như vậy là hoàn toàn đủ để kết nối VPN (đầu server có IP tĩnh), cho dù tốc độ kết nối sẽ hạn chế tại đầu server do chỉ là 64Kbps.
Hiện nay tôi cũng đang làm đúng như cấu hình đó, chạy tốt (dù tôi còn có số client lớn hơn nữa kia)

2.
Cũng xin khẳng định là VPN PPTP (có dùng GRE) vẫn dùng qua NAT được (hiện nay tôi cũng dùng NAT để tại 1 điểm client có ADSL chia xẻ kết nối cho 4 máy tính - đều nối về VPN server dùng VNP client của Windows 9x và 2K).

3.
Còn nếu bạn muốn dùng ADSL cho kết nối phía VPN server thì cũng không hẳn là không được đâu
Thực ra tại phía VPN server cần có địa chỉ tĩnh hoặc tên server (DNS name) xác định đều được mà.
ADSL cho địa chỉ IP tuy không tĩnh nhưng là địa chỉ thực, không phải private đâu (trước đây tôi cũng tưởng là private - bưu điện họ bảo thế - hóa ra không phải). Với IP thực đó, bạn có thể đăng ký một DNS server name cố định. Từ client sẽ kết nối theo DNS name thay vì IP address - như vậy thì vẫn OK mà.
Tôi nghĩ là làm như vậy chắc là được thôi. Tuy nhiên tôi cũng chưa thử thực tế vì chỗ tôi (tại đầu đặt VPN server) lại chưa lắp xong ADSL. Trong tuần sau tôi sẽ tiến hành và sẽ báo lại kết quả.

[quote=TGA_Certificationteam]

Đính chính chút xíu về mặt công nghệ cho TGA: ADSL dùng kiểu truyền bất đồng bộ. Leased line dùng kiểu truyền đồng bộ (sync). vậy bạn không thể so sánh đường 64Kbps và ADSL 2M được.

take care,

1st - Mi`nh vie^'t nha^`m 64kbps tha`nh 64Mbps :D
2nd - Mi`nh khong so sanh ve Syncronous Serial va Asyncronous Transfer Mode o day. Minh biet, :D , nhung chi muon noi ve su chenh lech qua lon ve ban thong thoi. Ban dung hieu nham.
3rd - VDSL chay chi? co' 15Mbps - 1 Mbps 1.5 km (5000 feet), ban co the cho no chay xa hon neu muon. Muon biet thong tin nay thi ban contact SE cua Cisco, no' se? chi? cho ban, vi` ban khong thay trong bat ky tai lieu na`o dau.

To SVN - Leaseline o? day la` gi`? Minh khong biet ban hieu nham hay khong (chac la khong), leaseline la` mot tu` khong lien wan gi` den ky thuat ca?. Ca'c ke^'t no^'i "leaseline" cung du`ng lai chi'nh cong nghe xDSL (hien tai), hoac lu'c truoc la T1/E1 de la`m cong nghe truyen dan ma` thoi. Vie^.c Syncronous hay kho^ng tu`y va`o lua chon cu?a mi`nh khi cho.n cong nghe truyen dan, chang han HDSL hay SHDSL. Dung tren khia canh do', mi`nh van co' the co' co' 1 duong leaseline = ADSL :D.

Than.

Xin loi vi` khong bo? dau.

Xin quay lại chủ đề ban đầu.

1.
Có thể khẳng định là cấu hình kết nối như vậy là hoàn toàn đủ để kết nối VPN (đầu server có IP tĩnh), cho dù tốc độ kết nối sẽ hạn chế tại đầu server do chỉ là 64Kbps.
Hiện nay tôi cũng đang làm đúng như cấu hình đó, chạy tốt (dù tôi còn có số client lớn hơn nữa kia)

2.
Cũng xin khẳng định là VPN PPTP (có dùng GRE) vẫn dùng qua NAT được (hiện nay tôi cũng dùng NAT để tại 1 điểm client có ADSL chia xẻ kết nối cho 4 máy tính - đều nối về VPN server dùng VNP client của Windows 9x và 2K).

3.
Còn nếu bạn muốn dùng ADSL cho kết nối phía VPN server thì cũng không hẳn là không được đâu
Thực ra tại phía VPN server cần có địa chỉ tĩnh hoặc tên server (DNS name) xác định đều được mà.
ADSL cho địa chỉ IP tuy không tĩnh nhưng là địa chỉ thực, không phải private đâu (trước đây tôi cũng tưởng là private - bưu điện họ bảo thế - hóa ra không phải). Với IP thực đó, bạn có thể đăng ký một DNS server name cố định. Từ client sẽ kết nối theo DNS name thay vì IP address - như vậy thì vẫn OK mà.
Tôi nghĩ là làm như vậy chắc là được thôi. Tuy nhiên tôi cũng chưa thử thực tế vì chỗ tôi (tại đầu đặt VPN server) lại chưa lắp xong ADSL. Trong tuần sau tôi sẽ tiến hành và sẽ báo lại kết quả.

mtt_ca,

bạn có thể post cấu hình của các routers lên đây không?

Mình có một số cấu hình dùng VPN với NAT, cấu hình VPN ở cả hai đầu VPN server và VPN clients. Tuy nhiên, Minh muốn tham khảo cấu hình của mtt_ca.

Cám ơn trước,

Mình không biết khi client kết nối VPN thông qua internet thì thông tin gì của client ( có thể đề cập đến trong một phần mềm client cụ thể) được VPN server dùng để xác thực và phân biệt giữa các client.
Bạn nào biết địa chỉ down phần mềm client VPN hay có sẵn thì up lên cho mình với ...
Thanks....

Gio thân mến.
Vô cai' link ni thử coi http://www.cisco.com/en/US/tech/tk801/tk703/technologies_configuration_example09186a00800946f5 .shtml

:D

HHNTS oi.

Cisco VPN Software co ho tro di qua NAT k ?
Khi VPN cho toan mang LAN thi Router phai ho tro VPN, ma cung dau can IP tinh vi co the config Dynamic IP ma, sao do dung keep alive nao do de nail-up session VPN, de khi Node tai Dong Nai can truyen du lieu thi Tunnel da duoc tao san roi.


DDN

Anh Nguyên có thể giải thích rõ hơn về keep-live được không ? Thanks !!!!!

Hi Gio.

Thực tế khi thực hiện VPN cho ADSL VDC hiện nay, do IP của VDC cấp là Dynamic---> chúng ta sẽ phải config VPN Gateway tại đầu LL (IP tĩnh) ở chế độ nhận động (dynamic) 1 session VPN.

Điều này có nghĩa là VPN Session phải được khởi tạo tại đầu ADSL. Vì VPN gateway không biết là Tunnel End Point tại đầu ADSL là bao nhiêu.

Khi VPN Session được khởi tạo tại đầu ADSL thì phía ADSL sẽ thông báo cho VPN gateway đầu xa biết Tunnel End Point và Key ..... ---> VPN được thiết lập.

Như vậy VPN chỉ được khởi tạo tại 1 đầu mà thôi.

Trở lại vấn đề Gio hỏi. VPN Session sẽ có 1 khoảng thời gian Idle time out, nếu không có traffic thì sẽ disconnect session, nếu như thế thì khi đầu VPN Gateway muốn truyền data phải đợi đầu ADSL khởi tạo lại.

Do đó 1 số VPN gateway/client sẽ có thêm tính năng Keep alive để giử session VPN không bị disconnect, hoặc chúng ta có thể tạo 1 Keep alive đơn giản như lệnh Ping -t phải không

Còn vấn đề như Mtt-ca viết


3.
Còn nếu bạn muốn dùng ADSL cho kết nối phía VPN server thì cũng không hẳn là không được đâu
Thực ra tại phía VPN server cần có địa chỉ tĩnh hoặc tên server (DNS name) xác định đều được mà.
ADSL cho địa chỉ IP tuy không tĩnh nhưng là địa chỉ thực, không phải private đâu (trước đây tôi cũng tưởng là private - bưu điện họ bảo thế - hóa ra không phải). Với IP thực đó, bạn có thể đăng ký một DNS server name cố định. Từ client sẽ kết nối theo DNS name thay vì IP address - như vậy thì vẫn OK mà.
Tôi nghĩ là làm như vậy chắc là được thôi. Tuy nhiên tôi cũng chưa thử thực tế vì chỗ tôi (tại đầu đặt VPN server) lại chưa lắp xong ADSL. Trong tuần sau tôi sẽ tiến hành và sẽ báo lại kết quả.


Theo mình biết thì đây chính là DDNS (dynamic DNS), về nguyên tắc thì Ok nhưng mình chưa gặp thiết bị nào hỗ trợ DDNS cho VPN. Nếu các bạn có làm rồi thì post len để cùng thảo luận nhé.


Thân chào

Nguyen-NTS

Toi dong y voi MTT_CA, chung ta co the dung Dynamic DNS de xay dung VPN. Toi da xay dung thanh cong VPN bang giai phap phan mem tren LINUX or Windows 2003.

Nhung hien nay toi muon xay dung VPN nhu sau:
1. Dung DynDNS Agent de tim dia chi Dynamic Public IP cua ADSL.
2. |VOIP|- |FW-VPN| - |ADSL MODEM|---|Internet| ---|ADSL MODEM| -|FW-VPN|- |VOIP|
Nhung gap van de la cac FW-VPN khong ho tro phan giai dia chi qua DNS. Mong cac bac chi giup xem co cach nao khac phuc duoc khong, hoac co bac nao biet FW-VPN nao, ho tro IPSEC bang DNS lam on chi giup em.

:idea: Cam on cac bac truoc nhe,

Chào anh diendan,

Hình như các loaị fw/vpn có hỗ trợ phân giải qua DNS đó chứ, anh đang dùng fw gì vậy hi?

Trên Cisco router/pix, có lựa chọn trong các dòng lệnh crypto (isakmp key, identity....) có cho 2 lựa chọn là address/hostname, nếu chọn hostname chắc chạy được đó.

Nhờ anh thử tìm hiểu xem ha.

Chúc may mắn và cám ơn nhiều.

Cam on anh HoaChuoi, Toi lam 1 dem khong duoc (posted at 5.41 AM) nen gan sang moi keu cac bac tro giup. Bay gio thi xong roi, toi dung SMC7004. No ho tro DDS nhung cau hinh hoi chuoi (De chang ra de, kho chang ra kho. Bac nao gap phai nho khai bao Remote IPs la 0.0.0.0 nhe, luc do no se quay sang cai account cua DNS, va OK!).

Chang biet toi cau hinh VOIP <-> PBX de goi lien thanh pho, giua hai cong ty cua minh co bi pham luat khong nhi. Co bac nao biet Policies cua VNPT lam on chi ho cho toi voi. Thanks!

Dieu nay khang dinh, chung ta khong can IP tinh van co the lam VPN. Voi dieu kien do la IP Public.

Nhan day xin hoi co Dai Ca nao lam CITRIX roi, chia se cho anh em it kinh nghiem ve WinFrame voi...

Chúc mừng anh đã thành công. Kết quả xứng đáng với những gì anh đã cố gắng.

Anh có thể chia sẻ kinh nghiệm cho lớp đàn em được không.

Xin cảm ơn.

Ơi, chúc mừng anh diendan,

Sắp tới em cũng phải làm cái VPN này loại này, lúc đó chắc chắn phải nhờ anh chỉ giáo rồi. Anh có thể chép rồi gián phần tài liệu cấu hình của anh cho đàn em xem lác mắt chơi được không hi? (Anh cho tiếng Việt có dấu cho đẹp nha).

Về chính sách sử dụng VoIP, hình như VNPT không cấm sử dụng, chỉ cấm kinh doanh dịch vụ này, nghĩa là công ty anh dùng thì được, không được bán dịch vụ này cho người khác.

Chào anh.

An ơi, Vấn đề là làm sao capture cái IPs của nợ của VNPT để gán cho nó một cái tên miền nào đó thôi mà. Mình đang dùng dyndns.info vì nó cho free. Sau đó có domain rồi thì dùng một Agent (Tên là DirectUpdate), khi cái Agent này chạy trong mạng thì nó sẽ Update thẳng cái Public IP lên trang web của dyn. Và ta cứ việc dùng cái domain free kia là xong. Vì ADSL thay đổi IP thường xuyên, nên bạn có thể đặt interval=5' là OK. Bây giờ có Domain rồi thì ...

Với Dyn chúng ta có thể hosting qua DUNs như anh Minh nói địa chỉ cấp cho DUNs cũng là địa chỉ thực.

|Dyn|-|FW-VPN|- |ADSL Modem|-|INTERNET|-ADSL MODEM|-FW-VPN|-|Dyn|
----> NAT PPTP NAT PPTP <------
Gre Allowable Gre Allowable

Nhân đây, với nếu bác nào dùng PC-Anywhere hay TS để chạy ứng dụng ở xa. Thì nhớ xem xét dùng CITRIX nhé. Nó là đỉnh của THIN CLIENT đấy. Kiểu của nó là One-Many chứ không phải Many-Many như PC-Anywhere.

Tiết kiệm băng thông, Tiết kiệm Resources của máy chủ. Nhanh Quá! 8)

Cấu hình hơi khó, để em nghiên cứu cẩn thận và hầu chuyện các bác nếu các bác cần nó về sau nhé.

Mạng có ngon mà ứng dụng không ngon thì vẫn Overhead các bác nhỉ?????

Thân chào cả nhà!

Nhiệt liệt cám ơn anh diendan he!

Nếu làm trầy trật mãi mà không được nữa thì em sẽ gọi bác nha! Em cám ơn lần nữa vậy. :D

Hien nay bon minh van dang dung VPN qua ADSL de ket noi ve mang Co quan (truoc day VPN qua dial-up Internet co IP dong - nhung lai la IP thuc)
Khi su dung chang phai cau hinh lai gi ca, cu su dung y nhu ngay xua.

Bạn nói rõ hơn được không? :roll:

:) :) :)
Tin vui,tin vui!!!
VPN Tunnel có thể được xây dựng trên Internet mà hoàn toàn k phụ thuộc ta đang dùng loại đường truyền gì?
Lý tưởng nhất là aDSL với ip tĩnh
Thứ nhì là leased-lined
Thứ 3 là aDSL với IP động
Thứ 4 là DUN.
Hai cái sau cùng đòi hỏi VPN peer phải hỗ trợ DDNS.Cái này thì thiết bị aDSL và ISDN của mấy chú Đài Loan hỗ trợ tốt lắm.
Chúc vui!!!

Chào Chương,

Chúc thành công nhé, chẳng cái gì khó chỉ sợ nghiên cứu không ra. Mà đ có VNPRO rồi thì cùng nhau làm chắc hơn 100 đầu Khổng Tử rồi.

Cái này Nussica cũng đã làm được từ lâu rồi đấy, xem cái MRTG của hắn đi, cũng trên hai ADSL luôn. Mà sao bạn này im tiếng thế nhỉ???

Thêm một câu nhé: Quan trọng nhất là ADSL Router có hỗ trợ NAT thì mới làm được, còn có hỗ trợ DDNS hay không có vẻ không quan trọng lắm. Có VPN rồi mời các bạn cùng thảo luận về VPN SECURE nhé...

Thân chào,

Chương dùng cấu hình VPN gateway dựa trên support của Win2K à? phía client dùng phần mềm gì vậy, chia sẻ kinh nghiệm cho anh em với, nếu có thể thì post cấu hình tóm tắt lên dđàn nhé!

lam on lam phuc. bac nao co ca hai ban huong dan vpn bang tieng anh va bang tieng viet thi cho e xin. e dang can qua. hua voi bac nao tang e se moi mot chau cafe.
email: lifeisyourhell@yahoo.com

bạn Trinhdj có thể trình bày những vấn đề đó bằng một bài viết ở đây được không?

Mình đang dùng FW Fortinet 100A, dùng FortiClient để tạo VPN vào DMZ quan Leased Lined; gio` mình muốn VPN qua ADSL thì phải dùng DynDNS bằng cách nào nhỉ.

Cảm ơn mọi người giúp đỡ.

Vu này thì phải hỏi ISP chứ anh em mình làm sao biết được.
Theo kinh nghiệm đã từng làm thì ISP sẽ cung cấp cho mình 1 IP để kết nối lên ISP ( là subnet /30 có 2 IP, 1 cái gán ở Router của mình, 1 cái gán ở Router trên ISP)
Còn nếu muốn dùng thêm IP thực thì mua thêm dịch vụ. ISP bán từng subnet ví dụ /29
Còn mua nhiều quá chắc ISP không bán vì IP có hạn thôi.....

Mọi người tham khảo giải pháp IP-VPN của Nortel nhé: http://www.congnghemoi.net/Hatangmang/ChitietHatangmang/tabid/760/ArticleID/75737/tid/585/Default.aspx